GlobeImposter勒索病毒GlobeImposter勒索病毒變種攻擊的主要方式仍是暴力破解RDP遠程登錄密碼后,再進一步在內網橫向滲透。值得注意的是,與近期其他版本勒索病毒主要針對服務器以及數據庫文件加密不同,此次爆發的GlobeImposter勒索病毒并不區分被入侵機器是否服務器,一旦入侵成功后直接感染。除個別路徑外,所有文件都被加密為后輟名為“WALKER”的文件。GlobeImposter勒索病毒在一段時間內并無實質性技術更新,近日在部分企業內網爆發,對個人電腦用戶影響較小。來古計
